Microsoft patcher 121 sikkerhedshuller inklusive to nul-dages sårbarheder
Ved augusts version af Patch Tuesday blev der rettet 121 fejl. Blandt disse var nuldagssårbarheden, som har fået navnet Dog Walk, som var aktivt udnyttet.

Gamere hacket i realtid: Dark Souls tager sine servere offline af frygt for alvorlig bug
Sårbarheden krævede ingen interaktion fra offeret.

Seks zero days: Usædvanlig mange patches skal lappe Microsofts sårbarheder
Seks zero days og 90 andre sikkerhedshuller i blandt andet Microsoft Exchange Server får sikkerheds-initiativ til at kalde januar måneds udgivelse for »usædvanlig«.

Apple Pay kan misbruges til at lave transaktioner fra låste Iphones
En gruppe forskere fra to britiske universiteter har afdækket en række fejl i Visa og Apple Pays betalingssystemer, der gør det muligt at lave transaktioner fra låste Iphones.

Alle ikke-opdaterede Apple-enheder kan stadig hackes med berygtet Pegasus-spyware
Alle Apple-brugere rådes til at opdatere med det samme. Den nye sårbarhed bliver allerede udnyttet af ondsindede hackere, lyder det fra sikkerhedsfirma.

Ikke-opdaterede Apple-enheder risikerer fortsat kompromittering med den berygtede Pegasus-spyware
Alle Apple-brugere rådes til at opdatere med det samme. Den nye sårbarhed bliver allerede udnyttet af ondsindede hackere, lyder det fra sikkerhedsfirma.

Kaseya skaffer dekrypteringsnøgle efter REvil-hack
Hackede Kaseya-kunder kan nu få gendannet sin data efter REvil-hacket på softwarevirksomheden i starten af juli måned. Kaseya har fået fat på en universel dekrypteringsnøgle.

Pegasus-spyware inficerede telefoner via zero-click-angreb og nuldagssårbarheder
En omfattende undersøgelse har afsløret, hvordan et israelsk overvågningsværktøj er blevet misbrugt af slyngelstater. Amnesty International, der har været med til undersøgelsesarbejdet, peger i en metoderapport på, hvordan værktøjet har inficeret ofres telefoner.

Kaseya patcher sårbarheden der blev udnyttet i REvils ransomware-angreb
Godt ti dage efter et ransomware-angreb, der bredte sig fra it-leverandøren Kasey til omkring 60 MSP'er og videre til 1.500 mindre virksomheder, har Kaseya frigivet en patch til de udnyttede sårbarheder.

Supply chain-angreb rammer tusindvis med ransomware
Blandt ofrene for angreb via Kaseya VSA-software er svenske Coop, der måtte lukke butikkerne lørdag.

Amerikansk cyber-enhed kræver alle myndigheder installerer “nød-patch” fra Microsoft
Microsoft har udsendt en ny patch til en række Exchange-versioner. Sårbarheden er så alvorlig at den amerikanske cybersikkerhedstjeneste CISA kræver, at alle offentlige myndigheder i USA installerer nød-patchen.

Exchange-hackere slår til: Installerer ransomware og kræver løsesum
it-sikkerhedsverdenen har holdt været de seneste dage, for det var uklart, hvad hackerne ville bruge deres enorme adgang gennem Exchange-servere til. Nu viser det sig, det ikke kun er virksomhedernes hemmeligheder, der er på spil.

QNAP NAS-enheder kan hackes til kryptomining
Endnu ikke-patchede NAS-enheder (Network-Attached-Storage), fra QNAP er de nyeste på listen over enheder, der er målrettet mod igangværende angreb, der har til formål at overtage din NAS og bruge den til kryptomining – vel og mærke uden din viden.

Mindste 20.000 amerikanske virksomheder er kompromitterede gennem Microsoft-sårbarheder
Sidste uge bredte en akut patch fra Microsoft sig i it-verdene. Nu slås det fast, at mindst 20.000 amerikanske virksomheder er blevet kompromitterede gennem Microsoft Exchange-sårbarhederne. Også organisationer i Europa og Asien forventes angrebne.

Meget alvorlig sårbarhed i VMware vCenter Server
Hackere er på jagt efter sårbare VMware vCenter-servere, efter et nyt angreb hurtigt er dukket op fra mindst seks forskellige kilder. Programmet benyttes af Windows- og Linux-brugere til at aktivere og styre virtualisering af store netværk.